期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

C/C++源程序缓冲区溢出漏洞的静态检测 被引量:10

Statically Detecting Likely Buffer Overflow Vulnerabilities in C/C++Program
下载PDF
导出
摘要 讨论了C/C++源程序中缓冲区溢出的常见表现;分析了其特性以及产生机理;提出了在源代码的AST上附加安全属性进行漏洞静态检测的方法;讨论了该方法的实现过程。 The familiar representation of buffer overflow vulnerabilities is proposed.A analysis to the vulnerabilities'char-acteristics and how they work has been made.A method by adding the safe rules to sorcecode's AST is presented for statically detecting such problems.The approach's work-process is given.
作者 杨小龙 刘坚
机构地区 西安电子科技大学软件工程研究所
出处 《计算机工程与应用》 CSCD 北大核心 2004年第20期108-110,共3页 Computer Engineering and Applications
基金 国家部委预研基金资助
关键词 缓冲区溢出 整数值域判断 静态检测 AST buffer overflow,integer range constraint ,statically detect,AST
分类号 TP314 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献6

  • 1[1]Larry Rogerst.Buffer Overflow-What Are They and What Can I Do Them?[EB/OL].http:∥www.cert .org/homeusers/buffer_overflow.html,2003
  • 2[2]David Evans,David Larochelle.Improving Security Using Extensible Lightweight Static Analysis[J].IEEE Software,2002
  • 3[3]David Evans. Splint Manual[EB/OL].http:∥www.splint.org/manual,2003
  • 4[4]Nurit Dor,Michael Rodeh,Mooly Sagiv. Cleanness Checking of String Manipulations in C Programs via Integer Analysis[C].In:Proceeding of the 8th Symposium on Static Analysis,2001
  • 5[5]David Wanger,Jeffery S Foster,Eric A Brewer et al.A First Step Toward Authomated Detection of Buffer Overrun Vulnerabilities[C].In:the Network and distributed system security symposium,2000-02
  • 6[6]GCC Command options[EB/OL].http:∥gcc.gnu.org/onlinedocs/gcc3.04/gcc_3 .html, 2003

同被引文献108

引证文献10

二级引证文献35

计算机工程与应用
2004年 第20期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部